O Banco Central (BC) confirmou hoje (26) ter identificado o vazamento de dados pessoais vinculados a um total de 1.378 chaves Pix de clientes da Cronos Instituição de Pagamentos LTDA. O incidente ocorreu devido a “falhas pontuais” nos sistemas da empresa, de acordo com a entidade.

Assim como em outras ocorrências do tipo registradas em 2024, não foram expostos dados sensíveis como senhas, extratos e outros sob sigilo bancário. Apenas informações de natureza cadastral, como nome, CPF, instituição de relacionamento, agência e número da conta ficaram expostos.

• Leia também: Banco Central informa novo vazamento que atingiu 53 mil chaves Pix; veja detalhes

Segundo a autoridade monetária, esses dados não permitem qualquer movimentação de recursos nas contas afetadas nem acessos indevidos a elas. As falhas que propiciaram o vazamento ocorreram entre os dias 5 e 8 de novembro e já foram corrigidas, como informou a fintech.

As pessoas impactadas pelo vazamento de dados de chaves Pix da Cronos estão sendo notificadas por meio do aplicativo ou do internet banking da instituição de relacionamento. O BC ressalta que meios de comunicação como SMS, e-mail, apps de mensagens e ligações telefônicas não são usados para entrar em contato com os clientes.

Vazamento sob investigação

Em nota ao g1, a instituição de pagamento informou que as consultas às chaves Pix foram realizadas por um único correntista, aproveitando brechas no sistema de monitoramento. O usuário foi notificado e teve a conta encerrada, com a ação resultando em reforço na segurança da plataforma.

Trata-se do 12º caso de vazamento de chaves Pix em 2024, segundo o BC. O incidente anterior envolveu clientes da Caixa Econômica Federal, em setembro, incluindo uma maior quantidade de dados, como data de abertura da conta e data de criação da chave utilizada para as transferências instantâneas.

• Saiba mais: Shopee expôs chaves Pix de clientes, comunica BC

Casos como esses são investigados pela autoridade monetária e podem resultar na aplicação de medidas sancionadoras previstas na lei, dependendo do resultado. Entre elas, estão multas e suspensão da instituição envolvida.